國(guó)家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心（以下簡(jiǎn)稱"測(cè)評(píng)中心"）是報(bào)中央領(lǐng)導(dǎo)同志批準(zhǔn)并經(jīng)中央機(jī)構(gòu)編制委員會(huì)辦公室批復(fù)于2002年6月正式成立的信息安全保密測(cè)評(píng)機(jī)構(gòu)。測(cè)評(píng)中心受國(guó)家保密局領(lǐng)導(dǎo)，在國(guó)家保密技術(shù)研究所，研究所所長(zhǎng)擔(dān)任測(cè)評(píng)中心主任。 測(cè)評(píng)中心是國(guó)內(nèi)權(quán)威的信息安全測(cè)評(píng)專業(yè)機(jī)構(gòu)，已通過(guò)中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)的實(shí)驗(yàn)室認(rèn)可( L2511)和檢查機(jī)構(gòu)認(rèn)可( IB0059）， 主要工作領(lǐng)域?yàn)椋簩?duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)；對(duì)包括防火墻、入侵檢測(cè)、漏洞掃描系統(tǒng)在內(nèi)的二十余類安全保密產(chǎn)品進(jìn)行檢測(cè)；制定國(guó)家保密標(biāo)準(zhǔn)；研究和開發(fā)用于涉密信息系統(tǒng)測(cè)評(píng)和產(chǎn)品檢測(cè)的專用工具和技術(shù)；建立遍及全國(guó)的系統(tǒng)測(cè)評(píng)分中心體系，并對(duì)各個(gè)系統(tǒng)測(cè)評(píng)分中心進(jìn)行管理和培訓(xùn)。測(cè)評(píng)中心已完成百余個(gè) 涉密信息系統(tǒng)的安全保密測(cè)評(píng)，1000余個(gè)信息安全保密產(chǎn)品的檢測(cè)，建立了近30個(gè)系統(tǒng)測(cè)評(píng)分中心。測(cè)評(píng)中心擁有半電波屏蔽暗室和多個(gè)信息安全產(chǎn)品測(cè)試實(shí)驗(yàn)室、網(wǎng)絡(luò)安全測(cè)試實(shí)驗(yàn)室，并有進(jìn)行網(wǎng)絡(luò)攻防技術(shù)研究和工具開發(fā)的軟硬件平臺(tái)，包括R&S頻譜儀、ThreatEX網(wǎng)絡(luò)攻擊測(cè)試儀、Avalanche性能測(cè)試儀、SmartBits 6000B性能測(cè)試議、Veeco DI D3100型掃描探針顯微鏡、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)安全性分析系統(tǒng)等測(cè)試設(shè)備以及北電、Cisco交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備。單位地址：北京市海淀區(qū)交大東路甲56號(hào)網(wǎng) 址： 招聘崗位：信息安全工程師招聘人數(shù)：5名招聘要求：1. 應(yīng)屆碩士畢業(yè)生；2. 北京生源（即：入學(xué)前已具有北京戶口的學(xué)生）；3. 計(jì)算機(jī)、通信、電子、自動(dòng)化、信息安全等相關(guān)專業(yè)；4. 熟悉專業(yè)知識(shí)，具有較強(qiáng)的工作能力；5. 學(xué)習(xí)成績(jī)優(yōu)秀，有工作熱情和良好的溝通能力；6. 英語(yǔ)六級(jí)以上；7. 中共黨員優(yōu)先。聯(lián)系方式：Email：應(yīng)聘要求：1.請(qǐng)將簡(jiǎn)歷投遞到電子郵箱;2.簡(jiǎn)歷中請(qǐng)附學(xué)習(xí)期間的成績(jī)單和個(gè)人研究項(xiàng)目或課題簡(jiǎn)介。

北京有相關(guān)的培訓(xùn)學(xué)校。共同聯(lián)系都是網(wǎng)絡(luò)相關(guān)。區(qū)別：

一、定義

1、網(wǎng)絡(luò)工程師是通過(guò)學(xué)習(xí)和訓(xùn)練，掌握網(wǎng)絡(luò)技術(shù)的理論知識(shí)和操作技能的網(wǎng)絡(luò)技術(shù)人員。網(wǎng)絡(luò)工程師能夠從事計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)、建設(shè)、運(yùn)行和維護(hù)工作。網(wǎng)絡(luò)工程師是指基于硬、軟件兩方面的工程師，根據(jù)硬件和軟件的不同、認(rèn)證的不同，將網(wǎng)絡(luò)工程師劃分成很多種類。網(wǎng)絡(luò)工程師分硬件網(wǎng)絡(luò)工程師和軟件網(wǎng)絡(luò)工程師兩大類，硬件網(wǎng)絡(luò)工程師以負(fù)責(zé)網(wǎng)絡(luò)硬件等物理設(shè)備的維護(hù)和通信；軟件網(wǎng)絡(luò)工程師負(fù)責(zé)系統(tǒng)軟件，應(yīng)用軟件等的維護(hù)和應(yīng)用。

2、?隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及，網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中，社會(huì)信息化和信息網(wǎng)絡(luò)化，突破了應(yīng)用信息在時(shí)間和空間上的障礙，使信息的價(jià)值不斷提高。但是與此同時(shí)，網(wǎng)頁(yè)篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。

3、信息安全工程師是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開的一門考試。軟考全稱全國(guó)計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試，這門新開的信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級(jí)資格。

二、報(bào)考條件

1、網(wǎng)絡(luò)工程師：熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)。

三、工作內(nèi)容

1、網(wǎng)絡(luò)工程師： 負(fù)責(zé)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)聯(lián)接及網(wǎng)絡(luò)間的系統(tǒng)配置；負(fù)責(zé)系統(tǒng)網(wǎng)絡(luò)的拓?fù)鋱D的建立和完善，并做好系統(tǒng)路由的解析和資料的整理；負(fù)責(zé)機(jī)房線路的布置和協(xié)議的規(guī)范工作；負(fù)責(zé)計(jì)算機(jī)間的網(wǎng)絡(luò)聯(lián)接及網(wǎng)絡(luò)共享，并負(fù)責(zé)網(wǎng)絡(luò)間安全性的設(shè)置。

2、網(wǎng)絡(luò)安全工程師：分析網(wǎng)絡(luò)現(xiàn)狀。對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估和安全加固，設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案；在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提高服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證；針對(duì)客戶網(wǎng)絡(luò)架構(gòu)，建議合理 的網(wǎng)絡(luò)安全解決方案；負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)施、部署與開發(fā)，推定解決方案上線；負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持。

3、信息安全工程師：精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置。

全國(guó)信息安全工程師認(rèn)證培訓(xùn) NCSE （證書樣本） Linux安全強(qiáng)化、Windows安全強(qiáng)化，攻擊技術(shù)與防御、病毒分析與防御，密碼編碼學(xué)、應(yīng)用加密技術(shù)、攻擊與滲透技術(shù)、入侵監(jiān)測(cè)系統(tǒng)、防火墻技術(shù)、Intranet網(wǎng)絡(luò)安全的規(guī)劃，訪問(wèn)控制、PKI公鑰基礎(chǔ)設(shè)施，災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性，物理安全，信息安全相關(guān)法律法規(guī)。 級(jí)別 一級(jí)認(rèn)證 二級(jí)認(rèn)證 三級(jí)認(rèn)證 職位 信息安全工程師 信息安全高級(jí)工程師 信息安全高級(jí)專家 級(jí)別 NCSE 一級(jí) NCSE 二級(jí) NCSE 三級(jí) 目標(biāo) 具備基本安全知識(shí)和技能，能夠解決日常信息系統(tǒng)管理工作中所遇到的信息安全問(wèn)題。 信息安全專業(yè)人員，能設(shè)計(jì)和實(shí)施信息安全系統(tǒng)方案解決能力。 信息安全技術(shù)領(lǐng)域高級(jí)專業(yè)人才，能夠?qū)π畔⑾到y(tǒng)的各項(xiàng)安全策略進(jìn)行總體規(guī)劃，具有從規(guī)劃的角度進(jìn)行綜合性分析和總結(jié)的能力。 內(nèi)容 ●信息安全基礎(chǔ)●高級(jí) TCP/IP 分析●數(shù)據(jù)報(bào)結(jié)構(gòu)●強(qiáng)化 Windows 安全●強(qiáng)化 Linux 安全●病毒分析與防御●網(wǎng)絡(luò)應(yīng)用服務(wù)●攻擊技術(shù)與防御基礎(chǔ) ●信息安全的基本元素●密碼編碼學(xué)●應(yīng)用加密技術(shù)●網(wǎng)絡(luò)偵查技術(shù)審計(jì)●攻擊與滲透技術(shù)●控制階段的安全審計(jì)●系統(tǒng)安全性●應(yīng)用服務(wù)的安全性●入侵檢測(cè)系統(tǒng)原理與應(yīng)用●防火墻技術(shù)●網(wǎng)絡(luò)邊界的設(shè)計(jì)與實(shí)現(xiàn)●審計(jì)和日志分析●事件響應(yīng)與應(yīng)急處理●Intranet 網(wǎng)絡(luò)安全的規(guī)劃與實(shí)現(xiàn) ●信息安全管理緒論●信息安全風(fēng)險(xiǎn)評(píng)估與管理●風(fēng)險(xiǎn)管理的實(shí)施●信息安全管理體系的建立與認(rèn)證●訪問(wèn)控制●安全模型與結(jié)構(gòu)●通信與網(wǎng)絡(luò)安全●密碼學(xué)●PKI 公鑰基礎(chǔ)設(shè)施●災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性●物理安全●操作安全●道德標(biāo)準(zhǔn)研究●信息安全相關(guān)法律法規(guī) 信息網(wǎng)絡(luò)安全問(wèn)題，目前已不單純是防“黑”問(wèn)題，從國(guó)家、企業(yè)內(nèi)部整體的發(fā)展和安全保證的層面來(lái)看，它已上升到戰(zhàn)略的高度。 網(wǎng)絡(luò)發(fā)展到現(xiàn)在，關(guān)于網(wǎng)絡(luò)安全問(wèn)題的解決方法問(wèn)題，大家已經(jīng)形成一種共識(shí)，那就是，網(wǎng)絡(luò)安全體系的建立關(guān)鍵在于人，尤其是網(wǎng)絡(luò)安全人才，因?yàn)樗械木W(wǎng)絡(luò)安全技術(shù)、措施、工具都只能是安全體系建設(shè)的輔助手段，策略的制定、技術(shù)工具的實(shí)施和最終規(guī)劃落實(shí)都要靠人。正如反黑客專家許榕生研究員曾表示，網(wǎng)絡(luò)安全的攻與守完全是高素質(zhì)人才的對(duì)抗。正是在這種宏觀環(huán)境下，一個(gè)新名字漸漸的進(jìn)入了人們的視野，即信息安全工程師。那么，一名專業(yè)、合格的信息安全工程師應(yīng)該具備哪些技能和素質(zhì)呢？他們的工作職責(zé)又是哪些呢？信息安全工程師的首要職責(zé)就是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全的體系架構(gòu)；他需要分析企業(yè)的日常業(yè)務(wù)、非日常業(yè)務(wù)的性質(zhì)和數(shù)量，需要衡量企業(yè)不同類型的業(yè)務(wù)所需要的安全系數(shù)和水準(zhǔn)，考察以往企業(yè)所遭遇的安全問(wèn)題并發(fā)現(xiàn)存在的安全隱患，最后在一定比例的項(xiàng)目預(yù)算范圍內(nèi)為企業(yè)構(gòu)建合理的整理安全體系。其次，信息安全工程師需要為這個(gè)計(jì)劃中的體系構(gòu)建肌肉和紋理，因此他會(huì)選取合適的防火墻、入侵檢測(cè)系統(tǒng)、相關(guān)的網(wǎng)絡(luò)互聯(lián)和交換設(shè)備，以及相關(guān)的安全系統(tǒng)軟件和應(yīng)用軟件，提出針對(duì)不同問(wèn)題和業(yè)務(wù)的安全解決方案，設(shè)置不同員工的系統(tǒng)權(quán)限和安全等級(jí)……這樣，一個(gè)有血有肉，且能夠有效抵御外來(lái)惡意攻擊的信息安全系統(tǒng)就基本建立起來(lái)了。一個(gè)系統(tǒng)的建立不代表一勞永逸的安全。信息安全工程師平時(shí)最大的工作職責(zé)在于維護(hù)和預(yù)防安全問(wèn)題和隱患。當(dāng)新病毒的警報(bào)在世界任何一個(gè)地方剛剛響起的時(shí)候，他就會(huì)迅速的將相關(guān)的防御措施反映在企業(yè)的安全體系中，當(dāng)服務(wù)器捕捉到最微弱的攻擊信號(hào)的時(shí)候，他就會(huì)警覺的做好應(yīng)對(duì)的準(zhǔn)備。當(dāng)然，在網(wǎng)絡(luò)信息安全意識(shí)和技術(shù)應(yīng)用還不夠普及的現(xiàn)在，信息安全工程師還是每個(gè)企業(yè)內(nèi)員工的最佳安全知識(shí)培訓(xùn)師，讓每個(gè)員工了解企業(yè)基本的安全系統(tǒng)構(gòu)架和工具應(yīng)用，是他的工作職責(zé)之一。同時(shí)，當(dāng)每一個(gè)員工都是安全的衛(wèi)士，這樣的企業(yè)才是堅(jiān)不可摧的。目前，信息安全工程師還沒有形成起一個(gè)強(qiáng)大的隊(duì)伍，很多公司的網(wǎng)絡(luò)管理部門中都有專門負(fù)責(zé)安全體系構(gòu)建和防護(hù)的安全工程師，其實(shí)是信息安全工程師的另一種職位形式。同時(shí)，眾多安全產(chǎn)品的廠商也需要大量的售前、售后、技術(shù)支持等人才。在現(xiàn)有的培訓(xùn)市場(chǎng)中，新東方率先推出了定位明確的“信息安全工程師就業(yè)班”，為未來(lái)的安全中國(guó)儲(chǔ)備人才

【中培教育】為培養(yǎng)信息安全管理人才，基于多年在該領(lǐng)域咨詢與培訓(xùn)經(jīng)驗(yàn)的積累與沉淀，特推出《ISO27001信息安全管理體系》課程。2015年公開課城市：北京、杭州、南京、昆明、成都、廣州。培訓(xùn)后經(jīng)過(guò)考核可獲得ISO27001Foundation認(rèn)證證書